如何仅为 sftp 创建用户？

Question 1

你应该使用以下命令来更改 shell：奇什。nologin shell 可以是/sbin/nologin或者/usr/sbin/nologin（通过查看来检查您拥有哪个/etc/shells），但/bin/false可能是一个更好的选择。

chsh -s /bin/false user

你应该考虑设置类似scponly它将完全按照您的意愿运行。

Answer

你应该使用以下命令来更改 shell：奇什。nologin shell 可以是/sbin/nologin或者/usr/sbin/nologin（通过查看来检查您拥有哪个/etc/shells），但/bin/false可能是一个更好的选择。

chsh -s /bin/false user

你应该考虑设置类似scponly它将完全按照您的意愿运行。

Question 2

您还应该能够使用 OpenSSH 4.9 及更高版本来执行此操作，通过该版本您可以额外 chroot 用户以提高安全性。

在你的/etc/ssh/sshd_config：

Match User user
ChrootDirectory /home/user
ForceCommand internal-sftp
AllowTcpForwarding no

然后运行：

chsh -s /bin/false user
chown root:root /home/user
mkdir /home/user/uploads
chown user /home/user/uploads

用户只能在 /home/user/uploads 中写入。

Answer

您还应该能够使用 OpenSSH 4.9 及更高版本来执行此操作，通过该版本您可以额外 chroot 用户以提高安全性。

在你的/etc/ssh/sshd_config：

Match User user
ChrootDirectory /home/user
ForceCommand internal-sftp
AllowTcpForwarding no

然后运行：

chsh -s /bin/false user
chown root:root /home/user
mkdir /home/user/uploads
chown user /home/user/uploads

用户只能在 /home/user/uploads 中写入。

Question 3

我认为最好的方法是使用 mysecureshell

您可以轻松地使用它来 chroot 用户，甚至在需要时限制带宽。

Answer

我认为最好的方法是使用 mysecureshell

您可以轻松地使用它来 chroot 用户，甚至在需要时限制带宽。

Question 4

您可以使用添加用户来-s /bin/false禁用他们的 shell，但您真正应该考虑设置的是 chrooted sftp 帐户。这会将用户“囚禁”在他们自己的目录中，并阻止他们访问或修改 chroot 目录之外的任何文件或目录。

Answer

您可以使用添加用户来-s /bin/false禁用他们的 shell，但您真正应该考虑设置的是 chrooted sftp 帐户。这会将用户“囚禁”在他们自己的目录中，并阻止他们访问或修改 chroot 目录之外的任何文件或目录。

相关内容